Recopec
这家伙很懒什么也没留下
0
积分97691
排名30
金币- 排 名:
- 97691
- 积 分:
- 0
- 所属战队:
- 暂无
- 注册时间:
- 2025-09-09 15:42
解题记录
| ID | 题目名称 | 类型 | 积分 | 金币 | 解题时间 |
|---|---|---|---|---|---|
| 1 | SilentMiner.5 | Forensics | 0 | 0 | 2025-09-10 16:53:10 |
| 2 | checkwebshell | MISC | 0 | 0 | 2025-09-09 15:46:22 |
| 3 | SilentMiner.4 | Forensics | 0 | 0 | 2025-09-09 15:44:15 |
| 4 | SilentMiner.3 | Forensics | 0 | 0 | 2025-09-09 15:44:04 |
| 5 | SilentMiner.2 | Forensics | 0 | 0 | 2025-09-09 15:43:49 |
| 6 | SilentMiner.1 | Forensics | 0 | 0 | 2025-09-09 15:43:21 |
暂无数据
-
【2025湾区杯】SilentMiner
SilentMiner复制到Linux机器上,挂载sudolosetup--partscan--find--showdisk.ddsudolsblk-fp/dev/loop0mkdirdisk&&sudomount-oro/dev/loop0p1~/disk1.攻击者的ip地址查看SSH日志/var/log/auth.logcat./var/log/auth.log|grep"Fa...
- MISC
- 2025-09-10 17:16:10
-
【2025湾区杯】checkwebshell
checkwebshellWireShark筛选HTTP包,大部分都是执行12=system("whoami");命令的,返回长度是277。所以我们按长度排序一下,把没意义的排除掉。使用这个Wireshark过滤语法http&&!(frame.len==277)找到第六个数据包,有点意思,追流,把数据复制出来。是一个PHP文件,可以观察到里面是实现了SM4算法的加密过程。里面那个注...
- MISC
- 2025-09-10 17:30:17
暂无数据